La cifratura completa del disco integrata non è ancora disponibile in Enterprise Console 5.0; lo sarà in Enterprise Console 5.1, il cui rilascio è programmato nella seconda del 2012.
La verifica delle patch consente di limitare gli attacchi ai sistemi operativi dei computer in uso, richiedendo un coinvolgimento minimo da parte dell'utente; ciò può avvenire grazie all'identificazione puntuale e precisa delle patch mancanti in tutti gli endpoint e alla visualizzazione delle informazioni raccolte a livello centrale, in Sophos Enterprise Console.
SophosLab fornisce livelli di valutazione delle minacce che consentono di determinare i problemi più critici relativi alle patch, per poterli risolvere il più rapidamente possibile e senza troppo dispendio di tempo. Questi livelli di minaccia prendono in considerazione elementi chiave, fra cui i più recenti exploit attivi, e per questo potrebbero non corrispondere ai livelli di pericolosità stabiliti dai fornitori.
La verifica delle patch massimizza la protezione monitorando i prodotti di più largo consumo di Adobe, Apple, Citrix, Microsoft, Mozilla e altri.
Requisiti di larghezza di banda per Sophos Patch
Se la licenza include Sophos Patch, il server di gestione scaricherà circa 350 MB di definizioni delle patch, una volta portata a termina l'installazione iniziale. Questa operazione potrà durare alcune ore, a seconda della larghezza di banda disponibile. Al rilascio giornaliero delle patch nuove, avverranno aggiornamenti di dimensioni notevolmente ridotte. Una volta che una patch viene abilitata e distribuita ai computer endpoint, il volume di dati presenti in ogni endpoint dovrebbe essere pari a circa 30-40 MB, per poi passare a ulteriori 30 MB due o più volte al mese, quando sono disponibili aggiornamenti delle patch. Quando un computer endpoint porta a termine la verifica delle patch, in base alle definizioni disponibili in quel determinato momento, nel server di gestione verranno caricati circa 4 KB di risultati.
È ora possibile limitare l'accesso a determinate categorie di siti web, per salvaguardare la produttività aziendale. Esattamente come la scansione dei contenuti web, questa funzione supporta i cinque browser principali: Internet Explorer, Firefox, Google Chrome, Safari e Opera. Il controllo web può essere utilizzato in due modi diversi:
Grazie al controllo dei siti web inappropriati, è possibile controllare quattordici categorie diverse di siti web in ogni criterio. Sono disponibili tre opzioni per ogni categoria: Consenti, Blocca o Avvisa.
È possibile creare eccezioni per eseguire le azioni "Blocca" e "Avvisa". È possibile escludere alcuni siti web dall'azione di filtro aggiungendoli all'elenco Siti web da consentire o Siti web da bloccare. Le voci possono essere indirizzi IP e nomi di dominio. È anche possibile modificare voci già incluse negli elenchi di siti web, oltre che rimuovere siti web da tali elenchi.
Il controllo web completo utilizza un criterio web completo configurato e distribuito tramite Sophos Web Appliance o Security Management Appliance. Consente l'utilizzo di un criterio del controllo web completo e fornisce reportistica dettagliata sul traffico web da Sophos Web Appliance o Security Management Appliance.
Il processo di installazione richiede un numero inferiore di riavvii. La verifica dei prerequisiti di sistema è stata migliorata.
Fra le altre modifiche apportate:
Modifiche alla scansione in accesso:
Modifiche alla scansione in accesso e su richiesta:
Modifiche al rilevamento di comportamento sospetto:
Quando si esegue l'upgrade da una versione precedente, verranno conservate le impostazioni precedenti fino a quando non verrà applicato un nuovo criterio di Enterprise Console 5 o fino a quando un computer autonomo non verrà reimpostato sulle sue impostazioni predefinite.
Sophos NAC 3.9 fornisce supporto per la gestione della conformità degli endpoint che eseguono il softeware di Sophos, inclusi Sophos Anti-Virus 10.0 e Sophos Patch 1.0.
Questo rilascio di Sophos NAC semplifica i criteri omettendo la definizione del profilo predefinita per le versioni minori del software Sophos. Le nuove revisioni possono essere comunque rilevate utilizzando i profili esistenti, non indirizzati a una sola versione minore specifica. Per esempio, la nuova versione di Sophos Client Firewall (versione 2.9) può essere rilevata dal profilo esistente di Sophos Client Firewall 2.x.
Il supporto per il nuovo prodotto Sophos Patch 1.0 consente ai criteri di Sophos NAC di essere configurati in modo tale da rilevare se gli endpoint abbiano installate la versione più recente del sistema operativo e le patch per la sicurezza dell'applicazione.
Il modulo di intercettazione di rete (Sophos LSP) utilizzato per le funzioni di filtraggio web è stato riscritto per migliorarne performance e compatibilità con software di terze parti.
La funzione che protegge da siti web malevoli (inclusa per la prima volta nella versione 9.5) è stata potenziata e ora riesce a verificare l'indirizzo IP remoto e il nome del server, direttamente dalle connessioni HTTPS. Per ragioni di privacy, il contenuto della sessione HTTPS non viene né decifrato né analizzato.
Il Sophos Browser Helper Object (BHO) è stato sostituito dallo stesso modulo di intercettazaione di rete utilizzato per bloccare l'accesso a siti web malevoli (Sophos LSP). Ciò migliora la compatibilità con alcuni siti web, oltre che offrire protezione efficace per i cinque principali browser: Internet Explorer, Firefox, Chrome, Safari e Opera.
Sophos Anti-Virus 10 esegue la scansione dei contenuti web scaricati dall'Intranet, oltre che da Internet.
In quanto parte del rebranding di Sophos, la Management Console ha una grafica nuova, colori e icone rinnovati, mentre la struttura resta la stessa.
Grazie all'introduzione di nuove funzioni che generano eventi, i visualizzatori eventi sono ora accessibili dal menu Eventi, nella barra dei menu di Enterprise Console.
È ora possibile cercare uno o più computer in Enterprise Console in base al nome, alla descrizione o all'indirizzo IP del computer. La ricerca può essere condotta premendo i tasti CTRL+F, cliccando su Cerca computer dal menu Modifica, oppure cliccando col tasto del mouse nell'elenco computer e quindi su Cerca computer.
La ricerca del computer non distingue fra caratteri maiuscoli e minuscoli. I caratterri jolly all'inizio sono impliciti. È possibile utilizzare i caratteri jolly * e ?.
È ora possibile importare l'elenco di esclusioni Windows per la scansione in accesso o pianificata in un file, per poi importarlo in un altro criterio. Le nuove opzioni sono disponibili sotto:
La finestra di dialogo Risolvi allarmi ed errori supporta una selezione multipla tramite convenzione Microsoft standard. Per selezionare un singolo elemento premere CTRL+tasto destro del mouse. Per selezionare un gruppo di elementi consecutivi cliccare col tasto destro del mouse sul primo elemento, quindi premere SHIFT+tasto destro del mouse sull'ultimo elemento dell'elenco.
Se un server SMTP richiede i dettagli dell'autenticazione, significa che non è stato possibile inserire i dettagli nella finestra di dialogo Configura impostazioni SMTP. Nella versione 5, è ora possibile eseguire questa operazione attraverso l'impostazione della chiave di registro. Per dettagli, consultare l'articolo della knowledge base http://www.sophos.it/support/knowledgebase/article/113780.html.
Questa funzione consente a SophosLab di creare un elenco dei file che ha verificato e valutato puliti, val a dire privi di virus. Quando il computer endpoint identifica un file considerato pulito, quest'ultimo potrà evitare di essere sottoposto a scansione, con grande vantaggio della performance.
Il maggiore vantaggio si riscontra per i file del sistema operativo di Windows utilizzati durante l'avvio. Consentendo l'esecuzione di questi file senza sottoporli a scansione la durata delle operazioni di avvio viene notevolmente ridotta.
Il sistema creerà un elenco di file sottoposti a scansione utilizzando le identità più recenti; questi file verranno considerati puliti fino a quando non sarà disponibile il prossimo aggiornamento dei dati. Questi file vengono anche inviati a SophosLab "cloud" per essere aggiunti all'elenco di file che verranno presi in considerazione per essere aggiunti all'elenco di file puliti.
Contrariamente al decision caching, che non sopravvive al riavvio, il nuovo sistema sarà in grado di conservare gli elenchi anche dopo il riavvio.
Il backup del nuovo database e il tool di ripristino, DataBackupRestore.exe, fanno parte dell'installazione di Enterprise Console. Il tool consente di eseguire il backup e il ripristino dei due database di Enterprise Console: SOPHOS50 e SOPHOSPATCH. Per informazioni sull'uso del tool, consultare l'articolo http://www.sophos.com/support/knowledgebase/article/114299.html (in inglese).
Per ulteriori informazioni sulle nuove funzioni, consultare la guida in linea di Sophos Enterprise Console.
Per informazioni sui requisiti di sistema e le versioni supportate di SQL Server, consultare l'articolo della knowledge base http://www.sophos.it/support/knowledgebase/article/113278.html.
Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza - per Windows 2000 e successivo, Mac e Linux saranno necessari circa 700 MB di spazio.
Se si desidera installare Sophos Update Manager in un computer diverso da quello in cui è installata Enterprise Console, saranno necessari almeno:
Dimensione minima del database
Il computer in cui è collocato il database (può trattarsi sia dello stesso computer in cui è installata Enterprise Console o di un computer diverso) richiede un minimo di 1 GB di spazio su disco.
Dimensione massima del database
Per consentire a Enterprise Console di comunicare con le workstation gestite, aprire le porte TCP 8192 e 8194 nel computer in è stato installato il server di gestione di Enterprise Console. Per consentire a Sophos Update Manager di scaricare il software di sicurezza da Sophos, aprire la porta HTTP 80 nel computer in cui è installato Sophos Update Manager.
Computer endpoint gestiti che utilizzano Sophos Patch Agent per comunicare col server di gestione.
Un'installazione di Enterprise Console (locale o remota nel server di gestione) per comunicare con i componenti lato server di Web Control e Patch.
Prima di eseguire l'installazione di o l'upgrading a Sophos Enterprise Console 5.0 nei computer Windows Server 2008 SP1, verificare se Microsoft .NET Framework 3.5 SP1 è installato. Se non lo è, installarlo manualmente e riavviare il computer prima di installare Sophos Enterprise Console 5.0.
Per Windows Installer 4.5, andare alla cartella creata dal programma di installazione di Enterprise Console (per impostazione predefinita in C:\sec_50\), quindi alla sottocartella ServerInstaller\pre-reqs\Windows Installer 4.5.
Per installazioni distribuite di Sophos Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato, se l'istanza di database "SOPHOS" è stata creata con PureMessage per Microsoft Exchange, o se l'stanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.
Per eludere questo problema, procedere nel modo seguente.
Un'istanza del database non supportata non può essere sottoposta a upgrade automatico da parte del programma di installazione; in questo caso l'upgrade non riuscirà. È quindi necessario eseguire l'upgrade dell'istanza SQL Server manualmente, prima di eseguire l'upgarde di Enterprise Console.
Per istruzioni, andare alla cartella creata dal programma di installazione di Enterprise Console (per impostazione predefinita in C:\sec_50\), ), quindi alla sottocartella in cui si trova l'Upgrade Advisor ServerInstaller\Docs\Eng.
Per ulteriori informazioni su questo problema, consultare l'articolo http://www.sophos.com/support/knowledgebase/article/116228.html (in inglese). Per ulteriori informazioni su problemi relativi all'upgrade a Enterprise Console 5.0, consultare l'articolo http://www.sophos.com/support/knowledgebase/article/114627.html (in inglese).
Per eludere questo problema, scegliere uno dei seguenti metodi:
Per ulteriori informazioni su problemi relativi all'upgrade a Enterprise Console 5.0, consultare l'articolo http://www.sophos.com/support/knowledgebase/article/114627.html (in inglese).
Questo problema non sussiste se si esegue Sophos TDL3 Rootkit Cleanup Tool versione 1.2 o successiva (la versione più recente è disponibile per il download dal sito web di Sophos).
Per aggirare questo problema, rimuovere tutte le installazioni di Sophos TDL3 Rootkit Cleanup Tool 1.1 prima di eseguire l'upgrade della versione esistente di Sophos Endpoint Security and Control o l'installazione Sophos Endpoint Security and Control 10.0. Non installare il Sophos TDL3 Rootkit Cleanup Tool 1.1 in computer che eseguono Sophos Endpoint Security and Control 9.x o 10.0. Utilizzare invece Sophos TDL3 Rootkit Cleanup Tool 1.2 o successivo.
Se si è verificato questo problema, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/113403.html.
Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è ora un nome di condivisione riservato alla condivisione predefinita.
Per eludere il problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.
Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.
Per eludere il problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.
Per eludere questo problema, scegliere uno dei seguenti metodi:
Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico; gestire i computer manualmente.
Nel caso si sia incorsi in questo problema, leggere l'articolo http://www.sophos.com/support/knowledgebase/article/116249.html (in inglese) per la traduzione delle voci relative ai tipi di destinazione.
Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.
È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:
Copyright © 2011 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.
Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.